SmartManiaa
Sign in

Política de Privacidade — SmartManiaa

Versão: 1.0 Data de vigência: 2026-06-01 Última atualização: 2026-06-01 Idioma principal: Português (Brasil)


1. Quem somos

A SmartManiaa é uma plataforma de licenciamento e marketplace para produtos digitais (plugins, extensões, scripts e ferramentas), inscrita no CNPJ sob o nº 32.580.446/0001-29.

Para os fins desta política, a SmartManiaa atua como controladora dos dados pessoais que coleta diretamente de developers e usuários finais por meio de seu site, dashboard e infraestrutura de licenciamento.

  • Site principal: smart.maniaa.com.br
  • API de licenciamento: api.maniaa.com.br
  • Contato para questões de privacidade: adm@maniaa.com.br (ver seção 13 — DPO)

2. Quais dados coletamos

Coletamos apenas o que precisamos para operar a plataforma, prestar o serviço e cumprir obrigações legais. Os dados estão organizados por tipo abaixo.

2.1 Do developer (quem publica produtos na plataforma)

  • Nome e e-mail — para criar e identificar a conta
  • Dados de cobrança — método de pagamento tokenizado (não armazenamos número de cartão completo) para a assinatura mensal da plataforma e comissão sobre vendas
  • Informações da conta Stripe conectada — chaves públicas e identificadores necessários para receber webhooks
  • Conteúdo dos produtos publicados — descrições, preços, imagens, arquivos de instalação que você enviar

2.2 Do usuário final (quem compra ou usa um produto)

  • Machine ID — identificador derivado do hardware do seu computador (combinação de nome de usuário do sistema + identificador do equipamento), usado para vincular sua licença ao dispositivo onde o produto está instalado. Não conseguimos identificar você fisicamente a partir desse dado, mas ele é tratado como dado pessoal sob a LGPD porque permite identificar um dispositivo associado a uma pessoa
  • E-mail — para enviar sua licença, confirmar sua compra e enviar comunicações relacionadas ao produto
  • Nome completo — fornecido voluntariamente no cadastro, para identificação e personalização da conta
  • Telefone / WhatsApp (opcional) — fornecido voluntariamente no perfil da conta; utilizado exclusivamente para envio de comunicações operacionais se o usuário optar por este canal. Não compartilhado com terceiros para fins publicitários
  • Endereço IP — para roteamento geográfico de pagamentos (mostrar o link de checkout na sua moeda local) e prevenção de abuso
  • Dados de uso e analytics — quais funcionalidades você utiliza, com que frequência, em qual versão do produto. Esses dados são usados para que o developer possa melhorar o produto e para que possamos garantir o funcionamento da plataforma
  • Eventos de webhook do Stripe — quando você compra um produto, recebemos do Stripe os dados do evento de pagamento (status, valor, e-mail do comprador, identificador da transação). Não recebemos nem armazenamos dados do seu cartão de crédito

2.3 Cookies e dados de navegação no site

Detalhados na seção 10.


3. Por que coletamos cada dado (base legal LGPD)

A LGPD exige que cada dado pessoal coletado tenha uma base legal clara. A tabela abaixo detalha a nossa:

| Dado | Finalidade | Base legal (LGPD art. 7º) | |------|-----------|---------------------------| | Nome e e-mail do developer | Criar conta, enviar comunicações de serviço, cobrar | Execução de contrato (art. 7º, V) | | Dados de cobrança do developer | Cobrar a assinatura mensal e comissão | Execução de contrato (art. 7º, V) | | Machine ID do usuário | Vincular licença ao dispositivo, prevenir uso indevido (anti-pirataria) | Legítimo interesse (art. 7º, IX) | | E-mail do usuário | Entregar a licença comprada e enviar comunicações sobre o produto | Execução de contrato (art. 7º, V) | | Nome completo do usuário | Identificação da conta e personalização da experiência | Execução de contrato (art. 7º, V) | | Telefone do usuário (opcional) | Envio de comunicações operacionais via mensageria, se o usuário optar | Consentimento (art. 7º, I) | | Endereço IP do usuário | Direcionar para o checkout na moeda correta, prevenir fraude | Legítimo interesse (art. 7º, IX) | | Dados de uso/analytics | Métricas para o developer melhorar o produto, garantir funcionamento da plataforma | Legítimo interesse (art. 7º, IX) | | Webhook payload do Stripe | Provisionar a licença automaticamente após o pagamento | Execução de contrato (art. 7º, V) | | Cookies essenciais | Manter sua sessão logada, lembrar suas preferências | Legítimo interesse (art. 7º, IX) | | Cookies de analytics | Entender como o site é usado | Consentimento (art. 7º, I) |

Sobre o legítimo interesse: aplicamos esse fundamento apenas quando o tratamento é estritamente necessário para o funcionamento do serviço, não há excesso de coleta, e seus direitos como titular permanecem preservados. Você pode se opor ao tratamento baseado em legítimo interesse a qualquer momento (ver seção 8).


4. Como usamos os dados

Usamos os dados coletados exclusivamente para:

  • Operar a plataforma — autenticar contas, validar licenças, processar webhooks, garantir que o produto que você comprou funcione no seu computador
  • Cobrar pelo serviço — emitir cobranças mensais aos developers, calcular comissões sobre vendas
  • Comunicar com você — enviar a licença comprada, avisos importantes sobre o produto, atualizações de versão, alertas de segurança. Não enviamos marketing sem o seu consentimento explícito
  • Melhorar o serviço — entender quais funcionalidades são usadas para que o developer possa evoluir o produto e para que possamos otimizar a plataforma
  • Prevenir abuso — detectar uso indevido de licenças, fraudes de pagamento e tentativas de engenharia reversa
  • Cumprir obrigações legais — atender solicitações de autoridades quando exigido por lei

Não usamos seus dados para criar perfis de marketing fora do escopo do produto, não vendemos dados a terceiros e não compartilhamos com anunciantes.


5. Compartilhamento com terceiros

Para operar a plataforma, compartilhamos dados com um conjunto pequeno e específico de prestadores de serviço (operadores, na linguagem da LGPD). Cada um deles recebe apenas o mínimo necessário para sua função.

| Terceiro | O que recebe | Por quê | Onde está | |----------|--------------|---------|-----------| | Stripe | E-mail, IP, dados da transação (não recebem machine ID) | Processar pagamentos do developer ao usuário e da SmartManiaa ao developer | EUA | | Resend | E-mail e nome do destinatário, conteúdo da mensagem | Enviar e-mails transacionais (entrega de licença, recuperação de senha, avisos) | EUA / UE | | Supabase | Todos os dados armazenados na plataforma (banco de dados) | Hospedar o banco de dados PostgreSQL da plataforma | Brasil (sa-east-1) | | Vercel | Logs técnicos da aplicação, IPs de acesso | Hospedar o frontend e a API da plataforma | Edge global (CDN) | | Render | Logs do servidor de licenciamento (API legada) | Hospedar a API de licenciamento em migração | EUA |

Compartilhamento com o developer do produto que você comprou: quando você compra um produto na SmartManiaa, o developer responsável por aquele produto recebe seu e-mail e seu machine ID — isso é necessário para que ele possa lhe dar suporte e para que ele veja métricas de uso do próprio produto. O developer não recebe seus dados de pagamento ou seu IP.

Não compartilhamos seus dados com nenhum outro terceiro além dos listados acima, exceto quando legalmente obrigados (ordem judicial, requisição de autoridade competente).


6. Transferência internacional de dados

Alguns dos nossos prestadores de serviço (Stripe, Resend, Supabase, Vercel, Render) estão sediados nos Estados Unidos da América ou operam infraestrutura global. Isso significa que parte dos seus dados pessoais é transferida e armazenada fora do Brasil.

Conforme o art. 33 da LGPD, garantimos que essas transferências internacionais ocorrem apenas para países que oferecem grau de proteção adequado, ou mediante a assinatura de Cláusulas Contratuais Padrão (Standard Contractual Clauses — SCCs) com cada um desses fornecedores. Essas cláusulas obrigam contratualmente o destinatário a tratar seus dados com o mesmo nível de proteção exigido pela legislação brasileira.

Para usuários localizados na União Europeia, as mesmas SCCs (na sua versão GDPR) são aplicáveis, atendendo aos requisitos do art. 46 do GDPR.

Se você quiser uma cópia das SCCs aplicáveis a um fornecedor específico, pode solicitá-la pelo canal indicado na seção 13.


7. Por quanto tempo guardamos os dados

A LGPD exige que dados sejam mantidos apenas pelo tempo necessário à finalidade. Nossa política de retenção:

| Tipo de dado | Tempo de retenção | Por quê | |--------------|------------------|---------| | Conta de developer (nome, e-mail, perfil) | Enquanto a conta estiver ativa + 5 anos após encerramento | Obrigações fiscais e contratuais | | Dados de cobrança do developer | 5 anos após a última transação | Obrigação legal — Código Civil art. 206 | | Licença ativa do usuário | Enquanto a licença estiver válida + 5 anos após expiração | Suporte pós-venda e auditoria de comissões | | Machine ID | Vinculado à licença — mesmo prazo acima | Necessário para validar a licença ativa | | E-mail do usuário | Enquanto a licença estiver ativa, até 24 meses após expiração ou até pedido de exclusão | Comunicação de produto | | Endereço IP | 12 meses | Marco Civil da Internet — art. 15 | | Logs de uso e analytics | 24 meses (agregados podem ser mantidos indefinidamente, sem identificação) | Métricas de produto | | Webhook payloads do Stripe | 5 anos | Auditoria fiscal e contábil | | Logs de acesso ao sistema | 6 meses | Segurança e detecção de incidentes |

Após esses prazos, os dados são excluídos definitivamente ou anonimizados (de forma irreversível, sem possibilidade de reidentificação).


8. Seus direitos como titular dos dados

A LGPD (art. 18) e o GDPR (arts. 15 a 22) garantem a você uma série de direitos sobre seus dados pessoais. Você pode, a qualquer momento:

  • Confirmar que tratamos os seus dados
  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a exclusão dos seus dados (anonimização, bloqueio ou eliminação), respeitadas as exceções legais (ex.: dados que precisamos manter por obrigação fiscal)
  • Solicitar a portabilidade dos seus dados a outro fornecedor de serviço (em formato estruturado e legível)
  • Solicitar informação sobre quais entidades públicas e privadas compartilhamos seus dados
  • Revogar consentimento dado anteriormente (aplicável a tratamentos baseados em consentimento, como cookies de analytics)
  • Opor-se a tratamentos baseados em legítimo interesse, apresentando suas razões
  • Solicitar revisão de decisões automatizadas que afetem seus interesses

Como exercer seus direitos: envie um e-mail para dpo@maniaa.com.br com o assunto "LGPD — solicitação de titular" e descreva o que precisa. Responderemos em até 15 dias úteis, conforme prazo recomendado pela ANPD.

Em alguns casos, podemos pedir informações adicionais para confirmar sua identidade antes de atender o pedido — isso é necessário para proteger seus dados contra solicitações fraudulentas.

Se considerar que não respondemos adequadamente, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em https://www.gov.br/anpd.


9. Segurança dos dados

Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados contra acesso não autorizado, alteração, destruição ou divulgação:

  • Criptografia em trânsito — todo tráfego entre seu navegador/plugin e nossos servidores usa HTTPS/TLS 1.2 ou superior
  • Criptografia em repouso — banco de dados Supabase com criptografia AES-256 nativa
  • Autenticação forte — senhas armazenadas com hash bcrypt; suporte a autenticação multifator para developers
  • Controle de acesso — apenas pessoal autorizado tem acesso aos sistemas; logs de acesso administrativo são auditados
  • Webhooks assinados — cada webhook do Stripe é validado com a assinatura única do developer antes de ser processado
  • Backups regulares — banco de dados com snapshots diários, retidos por 30 dias
  • Monitoramento — sistemas de detecção de intrusão e alertas para comportamento anômalo

Apesar dessas medidas, nenhum sistema é 100% seguro. Em caso de incidente que envolva risco relevante aos seus direitos, comunicaremos você e a ANPD em prazo razoável, conforme exige o art. 48 da LGPD.


10. Cookies

Usamos cookies e tecnologias similares no site da SmartManiaa para os seguintes fins:

  • Cookies essenciais (sempre ativos): manter sua sessão logada, lembrar suas preferências de idioma e moeda, proteção CSRF. Sem esses cookies, o site não funciona corretamente
  • Cookies de analytics (opcional, requer consentimento): nos ajudam a entender como o site é usado para melhorar a experiência. Usamos uma ferramenta de analytics que respeita privacidade (sem rastreamento cross-site, sem fingerprinting)

Não usamos cookies de publicidade nem compartilhamos dados de navegação com redes de anúncios.

Você pode gerenciar suas preferências de cookies a qualquer momento pelo banner de cookies exibido na primeira visita ou pelas configurações do seu navegador.


11. Crianças e adolescentes

A SmartManiaa é uma plataforma destinada a profissionais e empresas. Nossos produtos são ferramentas de software profissional (plugins para SketchUp, ferramentas de produtividade, etc.) e não são direcionados a menores de 18 anos.

Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Se identificarmos que coletamos dados de um menor sem o devido consentimento de seus responsáveis, excluiremos esses dados imediatamente.

Se você é responsável legal por um menor e suspeita que ele tenha criado uma conta na plataforma, entre em contato em adm@maniaa.com.br para que possamos providenciar a remoção.


12. Alterações nesta política

Esta política pode ser atualizada de tempos em tempos para refletir mudanças no serviço, na legislação ou nas nossas práticas. Quando isso acontecer:

  • A nova versão será publicada nesta mesma URL com a data de vigência atualizada e número de versão incrementado
  • Mudanças relevantes (que ampliem coleta de dados, alterem finalidade ou modifiquem direitos) serão comunicadas por e-mail com antecedência mínima de 30 dias
  • Versões anteriores ficam acessíveis em arquivo público, para que você possa consultar o histórico

A continuidade do uso da plataforma após a entrada em vigor de uma nova versão implica concordância com os termos atualizados. Se não concordar, você pode encerrar sua conta a qualquer momento (ver seção 8).

Histórico de versões:

  • v1.0 — Junho de 2026 — versão inicial, lançamento da plataforma

13. Contato com o Encarregado de Dados (DPO)

Conforme o art. 41 da LGPD, designamos um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO) responsável por receber comunicações de titulares e da ANPD.

Encarregado: Leonardo Giacomo E-mail: dpo@maniaa.com.br Endereço para correspondência: R Fernando Affonso, 111, Casa 29, Jardim América, Sorocaba/SP, CEP 18.046-703 Telefone: (15) 9125-2290

Nota sobre a estrutura atual: durante a fase atual da plataforma, o próprio fundador acumula a função de Encarregado, o que é permitido pela LGPD para operações de pequeno porte (Microempresa). Quando a plataforma escalar (volume relevante de tratamentos, aumento da equipe, expansão internacional), designaremos um DPO formal — interno ou via DPO-as-a-Service — e atualizaremos esta seção.

Para qualquer dúvida sobre esta política, sobre como tratamos seus dados, ou para exercer qualquer um dos direitos previstos na seção 8, escreva para o endereço acima.


Versão em inglês: uma tradução desta política em inglês será disponibilizada em breve para developers e usuários internacionais. Em caso de divergência entre as versões, prevalecerá o texto em português brasileiro, por ser a SmartManiaa uma empresa sediada no Brasil e regida primariamente pela legislação brasileira.


SmartManiaa — Política de Privacidade — v1.0 — Junho/2026